1、客户自有AAA,或物联网二次认证AAA,各省二次认证AAA LNS:客户自己提供,或者电信为客户提供共享LNSL2TP VPDN组网2017/4/11LNS接入方式:CTVPN189(推荐):通过CN2承载,安全可靠,质量有保障 互联网(不推荐):通过163承载,路径长,质量易波动基本概念域名域名是中国电信为物联网 VPDN 业务实例分配的标识,与物联网 VPDN 业务实例一一对应域名格式为“客户代码.vpdn.地区代码”举例:安徽省开通一个VPDN测试 业务,example.vpdn.ahVPDN账号VPDN帐号是客户分配给用户的身份标识。VPDN帐号格式为:用户名客户代码.vpdn.地区代
2、码。举例:testexample.vpdn.ah域名域名NAI(3G网络接入)NAI 是用户号码通过 2G/3G(CDMA 1x/EVDO)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。3G网络常用NAI为:,card。(物联网网络不支持接入)VPDN 业务需要将NAI设为VPDN的用户名:testexample.vpdn.ahAPN(4G网络接入)APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。4G网络默认的APN为:ctnetVPDN业务的4G网络APN应该设置为:p
3、ublic.vpdn,private.vpdn,m2m.vpdn 或者定制APN使用4G的VPDN业务时,APN和账号都需要设置才能使用基本概念终端设置华为手机:设置-全部设备-更多-移动网络-接入点名称小米手机:设置-移动网络-中国电信-接入点名称OPPO手机:设置-移动网络-接入点名称设置要点:接入点名称:即APN名称,需设置正确用户名:即VPDN拨号的账号,格式:用户名域名密码:需设置正确身份验证类型:一般默认为“PAP或CHAP”终端设置示例312终端设置示例45678终端设置视频电信规范手机:默认会拨号CTLTE,然后在拨号APN物联网的终端:可能会直接拨号APN目录目录VPDN技术
4、原理1VPDN用户开通3VPDN受理4LNS设备配置5系统查询功能6VPDN业务背景业务描述物联网号码可开通中国电信无线中国电信无线VPDN业务业务,利用L2TP或或GRE隧道技术隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。LACLNS一次认证一次认证AAA二次认证二次认证AAA客户网络运营商网络互联网VPDN业务-业务配置新开申请单基本信息业务配置信息物联网二次认证AAAVPDN业务-业务基本信息样例 要点 客户名称需要完整,与政企政企CRM系统中客户名称一致系统中客户名称一致 客户行业类型,CRM系统已预订系统已预订8个场景,可根
5、据用户实际情况下拉菜单选择个场景,可根据用户实际情况下拉菜单选择 业务用途:尽量描述清楚,便于检查业务数据是否正确 VPDN业务调试包括电信侧调试,客户LNS侧调试两个部门,客户网络对接人必填VPDN业务-业务配置信息业务配置表格式,均为关键信息,务必填写准确!业务配置表格式,均为关键信息,务必填写准确!表格填写正确,才能确保营业人员在表格填写正确,才能确保营业人员在CRM正确受理及开通业务。正确受理及开通业务。VPDN业务-VPDN域名 域名:必填字段域名是中国电信为物联网 VPDN 业务实例分配的标识与物联网 VPDN 业务实例一一对应域名格式为“客户代码.vpdn.地区代码”举例:安徽省
6、开通一个VPDN测试 业务,example.vpdn.ah区分大小写特殊格式特殊字符 域名是区分大小写域名是区分大小写 填写时务必注意填写时务必注意 建议用小写建议用小写 某些历史域名,非标准格式,某些历史域名,非标准格式,尽量纠正为标准格式尽量纠正为标准格式 至少包括地区代码至少包括地区代码 XXX.ah 避免使用特殊字符避免使用特殊字符 尽量采用字母方式尽量采用字母方式 首字符必须是字母首字符必须是字母VPDN业务-VPDN域名-地区代码 集团性VPDN业务,全国各省都可以开卡的全国性业务,使用代码为“jt”VPDN业务-无线接入制式 无线接入制式L2TP VPDN 可支持 CDMA 1x
7、/EVDO、LTE/eHRPD 的无线接入制式业务受理时,在两种无线接入制式中选择一种2G/3G/4G:支持 CDMA 1x/EVDO 和 LTE/eHRPD(建议选择)2G/3G:支持 CDMA 1x/EVDO 名词解释CDMA 1X:指通过电信2G CDMA网络数据接入EVDO:指通过电信3G EVDO网络数据接入LTE:指通过电信4G 数据网络接入eHRPD:指当4G网络信号差,数据业务切换到3G网络接入,其业务流程和LTE网络相同,不同于传统的3G EVDO网络。VPDN业务模式公网认证模式:LNS设备部署在公网,APN使用public.vpdn,对用户拨号账号进行认证的模式专网认证模
8、式:LNS设备部署在私网,APN使用private.vpdn,对用户拨号账号进行认证的模式定制APN模式:LNS可以部署在公网或者私网,使用客户定制的APN,对用户账号进行认证或免认证模式VPDN业务-VPDN业务模式用户如有免认证需求,按定制APN+账号密码免校验+APN自动纠错开通(可选)VPDN业务-VPDN业务模式-公网、专网 公网 LNS设备通过中国电信163互联网接入 LNS设备地址为公网地址 不推荐使用其他运营商不推荐使用其他运营商公网LNS,无法保证质量 专网 LNS设备通过中国电信CN2网络接入(CTVPN189)LNS设备地址为专网地址(10开始的地址)推荐优先推荐优先专网
9、专网接入接入LNSVPDN业务-VPDN业务模式-认证模式 认证模式:1.客户终端必须上报正确的账号和密码客户终端必须上报正确的账号和密码2.一次认证AAA:对用户的账号中的域名校验域名校验3.二次认证AAA:对用户的账号中密码校验密码校验2:对于客户账号的域名校验域名校验3:对于客户账号的密码校验(支持免校验)密码校验(支持免校验)1:客户终端必须上报正确的账号和密码账号:用户名客户代码.vpdn.地区代码密码:账号对应的密码VPDN业务-VPDN业务模式-公网认证模式4GLTE/eHRPD2G/3G公网认证模式公网:LNS设备通过互联网接入认证:终端必须设置账号和密码4G终端APN和账号设
10、置:APN设置:public.vpdn账号:用户名客户代码.vpdn.省份简写密码:每个账号对应的密码3G终端账号设置账号:每个账号对应的密码公网公网VPDN业务-VPDN业务模式-专网认证模式4GLTE/eHRPD2G/3G专网认证模式专网:LNS设备通过CN2 CTVPN189 接入认证:private.vpdn账号:每个账号对应的密码专网专网VPDN业务-VPDN业务模式-定制APN模式定制APN私网或者公网:客户选择 LNS设备通过CN2 CTVPN189 接入 LNS设备通过163 公网接入认证:终端可以设置账号和密码终端可以免设置账号和密码4G终端APN和账号设置:客户代码.vpd
11、n.省份简写账号密码若设置账号:账号:每个账号对应的密码公网公网私网私网VPDN业务-VPDN业务模式选择要点要点明确客户LNS设备接入方式明确客户账号密码是否要认证明确客户账号密码是否要认证明确客户开通4G VPDN时,是否需要独立设置APN(最大灵活性)对于省内前期开通的使用“private.vpdn.省份”或者“public.vpdn.省份”APN的,选择定制APN方式对于特殊业务需求,终端即插即用模式的,提前与物联网公司沟通(例如,电力抄表项目)VPDN业务-定制APN信息 APN(4G VPDN接入时使用)APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识
12、,表示用户号码期望使用的网络,通常预先配置在移动终端中。公网认证私网认证定制APNpublic.vpdnprivate.vpdn客户定制APN格式:“客户代码.vpdn.地区代码”建议定制APN和域名一致前期各省老格式APN如:private.vpdn.地区代码private.vpdn.bjpubilc.vpdn.fjVPDN业务-LNS提供方,接入方式,调度方式语 音 业 务短 信 业 务 LNS提供方 客户自有LNS 省份公司共享LNS LNS接入方式 互联网接入(163)专网接入(CN2):专线接入到CTVPN189 LNS调度方式 负载均衡(推荐选择推荐选择)主备(两台)VPDN业务-LNS IP地址和隧道验证码LACLNS互联网LNSIP地址:10.232.1.1隧道验证码:m2mVPDNLNS IP:是指用于建立VPDN隧道的IP地址,是LNS路由器的VPDN业务地址隧道验证码:隧道验证码
